Divas trešdaļas jeb 72 % Latvijas uzņēmumu ieejai internetbankā izmanto vienkāršas vai vidēji sarežģītas paroles, liecina bankas Citadele un tirgus un sabiedriskās domas pētījumu centra SKDS pētījums Citadele Index.

21% aptaujāto uzņēmumu atzīst, ka ir nodrošinājušies ar ļoti sarežģītu paroli, piemēram, tādu, kas sastāv no lielajiem un mazajiem burtiem, cipariem un speciālajiem simboliem, un ir vismaz 10 simbolus gara. 7% aptaujāto nevarēja atbildēt uz šo jautājumu.

Lai arī datordrošības jautājums kļūst aktuālāks, pētījums rāda, ka pastiprinās tendence izmantot vienkāršākas paroles. Pirms gada 2% vairāk uzņēmēju atzina, ka izmanto ļoti sarežģītas paroles, bet tagad pētījumā par 8% vairāk uzņēmēju atzina, ka izmanto salīdzinoši vienkāršas paroles, piemēram, tādas, kur netiek izmantoti cipari un speciālie simboli vai arī tiek izmantoti tikai cipari un kas ir salīdzinoši īsas.

Swedbank pēc gadījuma, kad internetā tika publicēts saraksts ar vairākiem tūkstošiem bankas klientu vārdu, papildinājusi internetbankas paroļu politiku.

Kā novēroja Dienas Bizness, šobrīd Swedbank savā internetbankā neļauj lietotājiem izvēlēties vienkāršu paroli, piemēram, 123456. Ievadot attiecīgo skaitļu virkni, parādās uzraksts «Ievadītā parole nevar tikt izmantota, jo satur Jūsu personas datus, vai ir pārāk vienkārša. Lūdzu, izvēlēties citu paroli!» Pēc incidenta, kad internetā tika publicēts saraksts ar vairākiem tūkstošiem Swedbank lietotāju vārdu un uzvārdu, banka ir pārskatījusi un papildinājusi izvēlēto paroļu politiku, DB apstiprināja Swedbank preses sekretāre Kristīne Jakubovska. Vienlaikus viņa atzina, ka pie drošības jautājumiem tiek strādāts nepārtraukti un bankai ir svarīgi nodrošināt balansu starp drošību un sniegto servisu, proti, lai paroļu politika nebūtu pārmērīgi sarežģīta un lietotājam nebūtu jāpieraksta parole kaut kur uz lapiņas. Naudu internetbankā aizsargā trīspakāpju sistēma, kas iekļauj klienta numuru, klienta izvēlēto paroli un bankas kodu kartes vai kalkulatora kodu, atgādina K. Jakubovska.

ASV nekustamo īpašumu magnāts un kompānijas Westgate Resorts īpašnieks Deivids Sīgels pavēstījis, ka atlaidīs savus darbiniekus, ja ASV prezidenta vēlēšanās uzvarēs Baraks Obama.

Ņujorkas medija Gawker rīcībā nonākusi D. Sīgela vēstule saviem darbiniekiem, kurā viņš norāda, ka, lai gan tie var izvēlēties balsot par tādu prezidenta kandidātu, kas viņiem labāk patīk, tomēr B. Obamas ievēlēšanas gadījumā kompānijai būs jāmaksā jauni nodokļi. Šādā gadījumā D. Sīgelam nāksies samazināt kompānijas izmērus - «griezt» darbinieku skaitu un pabalstus.

«Kad jūs izvēlēsieties par ko balsot – uzdodiet sev jautājumu – kurš kandidāts saprot ekonomiku un uzņēmējdarbību, bet kurš nesaprot? Kura kandidāta politika apdraud jūsu darba vietu? Atbildiet uz šiem jautājumiem un jūs zināsiet, kurš kandidāts ir spējīgs aizsargāt un izglābt jūsu darbu,» teikts D. Sīgela vēstulē darbiniekiem.

Tikai trešdaļa jeb 28% iedzīvotāju Latvijā atzīst, ka paroles maina reizi trijos mēnešos, secināts Latvijas Alternatīvo finanšu pakalpojumu asociācijas veiktajā pētījumā, kas šā gada oktobrī īstenots sadarbībā ar pētījumu centru SKDS.

Lai pievērstu iedzīvotāju uzmanību personīgo datu drošībai, asociācija sadarbībā ar Informācijas tehnoloģiju drošības incidentu novēršanas institūciju CERT.LV ir izveidojusi interaktīvu digitālo testu «Cik grūts medījums Tu esi krāpniekiem?». Tajā ikviens var novērtēt savu prasmju un zināšanu līmeni par personīgo datu drošību, kā arī iegūt noderīgus ieteikumus.

«Pēdējos trīs gados ir būtiski audzis finanšu darījumu skaits interneta vidē. Ja vēl nesenā pagātnē klientam bija svarīgs klātienes kontakts, tad šodien situācija ir kardināli mainījusies – pieaug to iedzīvotāju skaits, kuri pamatā visus darījumus veic tieši internetā. Mainoties iedzīvotāju paradumiem, ir svarīgi domāt arī par personīgo datu drošību, lai nekļūtu par krāpnieku upuri. Dati rāda, ka ļoti bieži krāpniecības gadījumi notiek tieši zināšanu trūkuma vai paviršības dēļ,» skaidro Latvijas Alternatīvo finanšu pakalpojumu asociācijas vadītājs Gints Āboltiņš.

CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir saņēmusi informāciju par vairāk nekā 1000 individuālajām apkures iekārtām, kurām var piekļūt nepiederošas personas un veikt izmaiņas iekārtu iestatījumos, piemēram, atslēdzot apkuri, informē CERT.LV.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija norāda, ka mūsdienu tehnoloģiju laikmetā ātra un nepārtraukta saziņa ir svarīga ikdienas sastāvdaļa. Tas attiecas arī uz mājsaimniecībā esošajām viedajām iekārtām, šajā gadījumā apkures katliem, kurus ērtības labad ir iespējams pievienot internetam, lai tos jebkurā brīdī varētu pārbaudīt no sava viedtālruņa, kā arī attālināti izmainīt iestatījumus, ja tas pēkšņi būtu nepieciešams.

Kiberdrošības uztvere mainās pēc datu zādzības  

Ik dienu sastopamies ar jauniem kiberdrošības risinājumiem, kas ierobežo datu zādzības iespējas,...

Lai nodrošinātu šādu ērtu piekļuvi, iekārtu ražotājs caur interneta pieslēgumu ievāc un apkopo visu informāciju par šo iekārtu, lai tālāk interneta tīmekļa vietnē vai speciālā mobilā lietotnē nodrošinātu iekārtas vadīšanu.

Kontrolētas un sankcionētas piekļuves nodrošināšanai mājās esošajām viedajām iekārtām, kuras tiek uzraudzītas vai vadītas caur interneta pieslēgumu no viedtālruņa, tās ir jāaizsargā ar drošu paroli, kā arī jākontrolē, kuras darbības ir atļauts veikt bez paroles, bet kuru izpildei nepieciešama parole, informē CERT.LV

Krāpniecības riski attālinātajā darbā 

2020. gada pēdējie trīs ceturkšņi aizvadīti pandēmijas Covid-19 ierobežojumu ēnā, aicinot biroju...

Institūcija norāda, ka bieži vien ērtības labad viedās iekārtas sākotnēji ir konfigurētas vai nu bez autentifikācijas (lietotājvārda un paroles), vai ar tukšu paroli. Šādā gadījumā viedajām iekārtām var pieslēgties nezināmi lietotāji, kuri var novērot vai mainīt iekārtu darbību. Iespējams, viedās veļasmašīnas vai ledusskapja gadījumā ietekme ir mazāka, nekā tad, ja tas ir apkures katls, kurš nodrošina visas mājas siltumu gada aukstākajos mēnešos.

Atkarībā no iekārtu ražotāja, lielākajai daļai viedo iekārtu ir iespējams iestatīt paroli, lai nepieļautu nekontrolētu un svešu lietotāju pieslēgšanos tām. Informāciju par paroles iestatīšanu parasti var atrast iekārtas lietotāja rokasgrāmatā, ražotāja mājas lapā, vai caurskatot iekārtas drošības un autentifikācijas iestatījumu iespējas jūsu mobilajā lietotnē vai tīmekļa vietnē, no kuras pārraugāt un vadāt iekārtu.

CERT.LV iesaka, ja iekārtai nav uzstādīta parole, vai ir parole, kuru neesat paši uzstādījuši (tā ir iestatīta rūpnīcā un šīs rūpnieciski iestatītās paroles atrodamas internetā un tāpēc nav drošas), ir jāuzstāda droša (pietiekami gara un unikāla) parole.

Ja paroli iestatīt neizdodas vai nav skaidrs, kur to var izdarīt, CERT.LV aicina vērsties pie oficiālā ražotāja pārstāvja Latvijā vai sertificēta iekārtu servisa nodrošinātāja, lai saņemtu nepieciešamo atbalstu.

CERT.LV aicina pārbaudīt savas apkures iekārtas un iestatīt tām drošas paroles, lai pasargātu sevi un sev tuvos no stindzinoša pārsteiguma.

Pēc tam, kad hakeri nozaguši vairāk nekā sešu miljonu sociālā tīkla LinkedIn lietotāju paroles, sociālā medija lietotāji saņēmuši arī krāpnieciskas e-psata vēstules, informē BBC.

E-pasti LinkedIn lietotājiem tika rakstīti tā, lai tie izskatītos tāpat kā sociālā tīkla LinkedIn sūtīti. Tajos tika lūgts «apstiprināt» savu e-pasta adresi, noklikšķinot uz linka.

Norādītais links gan neveda lietotāju uz portālu LinkedIn, bet uz vietni, kurā tiešsaitē tiek tirgotas viltotas vielas.

Pirms tam sociālais medijs LinkedIn norādīja lietotājiem, kuru paroles tika nozagtas, ka viņi drīzumā saņems informāciju par to, kā nomainīt savas paroles. Acīmredzot to izmantojuši krāpnieki, nosūtot e-pastu ar pievienotu linku.

Gartner analītiķis Ents Alens (Ant Allen) norādīja, ka socialais tīkls LinkedIn nav rīkojies pietiekami, lai informētu savus lietotājus par notikušo paroļu zādzību.

Interneta lietotāji joprojām dažkārt izvēlas par parolēm viegli uzlaužamas ciparu un burtu kombinācijas, piemēram, «123456», «password», «qwerty» vai «baseball», noskaidrots aptaujā.

Šīs paroles drošības kompānija SplashData iekļāvusi 10 sliktāko 2014.gada paroļu sarakstā, apkopojot 3,3 miljonu pieejamu datu vienību Ziemeļamerikā un Rietumeiropā.

SplashData pārstāvji atzīst - «qwerty», kas ir angļu klaviatūras augšējā burtu rinda vai cipari pēc kārtas, ir paroles, kas no drošības viedokļa varētu arī nebūt vispār.

Pētnieki ar bažām norādījuši, ka kombinācija «12345» (bez 6) popularitātes ziņā pagājušajā gadā pakāpusies no 19. uz trešo vietu.

Nav izpētīts, kas lieto vienkāršās paroles, tomēr tiek uzskatīts, ka «123456» varētu lietot vecāki cilvēki, cilvēki ar kognitīvu disfunkciju vai analfabēti. Iespējams, daži to lieto vienkārši aiz slinkuma.

Latvijā strādājošās bankas daļēji jau izmanto dinamisku autentifikācijas metodi pirkumiem internetā, taču vairākas bankas vēl plāno pārmaiņas šo prasību ieviešanai.

Eiropas Centrālās bankas ieteikumi drošiem pirkumiem internetā un Eiropas Padomes foruma SecuRePay prasības par e-komercijas darījumu apstiprināšanu paredz izmantotās statiskās paroles aizstāšanu ar dinamisku autentifikācijas metodi, proti, galvenais nosacījums ir autentifikācijas metode, kas nepieļauj viena vienīga koda vai paroles izmantošanu. Nordea banka līdz šim klientus, kas veic pirkumus internetā ar kredītkarti, aicinājusi ievadīt kodu kartes lietotāja numuru un ik reizi unikālu kodu no kodu kartes, tādēļ izmaiņas autorizēšanās kārtībā nav plānots ieviest. Domājot par klientu datu drošību, veicot pirkumus internetā, no oktobra Nordea klienti varēs veikt drošus e-pirkumus, izmantojot arī Nordea Maestro norēķinu kartes. Līdzīgi kā gadījumā, kad pirkums tiek veikts ar kredītkarti, lai veiktu pirkumu internetā ar Nordea Maestro norēķinu karti, klients tiks aicināts ievadīt gan Nordea internetbankas lietotāja numuru, gan kodu no bankas kodu kartes vai kodu kalkulatora, tādējādi garantējot vēl lielāku drošību un klientu personīgo datu aizsardzību no trešajām pusēm, aģentūru LETA informēja Nordea bankas sabiedrisko attiecību vadītāja Latvijā Signe Lonerte.

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee" klientu dati.

Kā paziņojis uzņēmums, noziedznieki kādā hakeru iecienītā forumā pirmdienas vakarā un naktī uz otrdienu publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.

"CityBee" norāda, ka šī datu noplūde neietekmēs "CityBee" klientu finanšu pakalpojumu drošību, jo uzņēmums neapkopo sensitīvu informāciju, kas saistīta ar klientu norēķinu veidiem.

Tas aicinājis klientus, kuri uzņēmuma sistēmā reģistrējušies līdz 2018.gada 22.februārim, nomainīt paroles gan "CityBee" sistēmā, gan citās sistēmās, ja tur izmantota tāda pati vai līdzīga parole.

Latvijas Nodarbinātības Valsts aģentūras (NVA) sistēmai veikts kiberuzbrukums, un no tās nozagti aptuveni trīs tūkstošu lietotāju dati, Db.lv apstirpināja NVA pārstāvji.

Uzbrukumu valsts aģentūrai veicis hakeris ar lietotājvārdu W1n5t0n, kurš par to NVA paziņojis mikroblogošanas vietnē Twitter.

Personīgā informācija ietver NVA klientu vārdus, e-pasta adreses un paroles. NVA paroles ir glabājusi «brīvā tekstā», proti, tās nav bijušas šifrētas, ziņo Softopedia.

Google ir kļuvis par «politisku instrumentu», lai ķengātu Ķīnas valdību, paziņojis oficiāls Ķīnas valdības laikraksts, brīdinot, ka ASV interneta giganta apgalvojumi, ka nesenie hakeru uzbrukumi bijuši vērsti no Ķīnas, var ietekmēt tā biznesu, raksta Reuters.

Jau rakstīts, ka aizvadītajā nedēļā Google vēstīja, ka novērsusi uzbrukumu Gmail, kura mērķis bija iegūt e-pasta kontu paroles. Uzbrukums ticis vērsts no Ķīnas.

Tomēr Ķīnas Ārlietu ministrija ir noliegusi šos apvainojumus un komunistiskās partijas laikraksts ir brīdinājis Google, ka kompānija «spēlē riskantu spēli».

Google «mērķtiecīgi izmanto Rietumu aizspriedumus pret Ķīnu. Kompānijai nevajadzētu iesaistīties starptautiskajā politiskajā cīniņā, spēlējot politiskā rupora lomu, jo tad, kad starptautiskie vēji mainīs virzienus, tā var būt ziedota par labu politikai», norāda laikraksts.

Vai Jūsu uzņēmumā ir bijusi sensitīvas informācijas noplūde no korporatīvajiem e-pastiem? Ja tas nav noticis tagad, tas nozīmē, ka var notikt jau tuvākajā laikā. Nekļūstiet par statiskas daļu, uzziniet vairāk šajā rakstā.

Dati ir mūsdienu zelts, tāpēc to aizsardzība ir īpaši svarīga. Šobrīd gandrīz ikkatrs cilvēks kaut reiz ir saskāries ar krāpniecību saistītām ziņām. Uzlauzti e-pasti, nopludināti uzņēmuma dati interneta vidē, pikšķerēšana, kibernoziegumi – mūsdienu IT realitāte, kurā ir jābūt informētam par riskiem un rīkiem, kā nepieļaut šādas situācijas, turklāt uzņēmumam ir svarīgi aizsargāt savu darbinieku un klientu datus. Kam pievērst papildus uzmanību, lai pasargātu savu e-pastu:

1. Drošības risinājumi izlaiž aptuveni 30% ļaunprātīgu e-pastu

Platformas nodrošinātie drošības risinājumi palaiž garām lielu daļu ļaunprātīgu e-pastu. Viens no iemesliem ir tas, ka šie risinājumi ir redzami uzbrucējiem. Kibernoziedznieki var identificēt izmantoto drošības risinājumu un pārbaudīt savas kampaņas, lai uzzinātu risinājuma vājās vietas un tādējādi apietu tā politiku.

Notikumi pasaulē drošības jomā aizvien vairāk ietekmē arī informācijas tehnoloģiju (IT) jomu, jo, aizbildinoties ar stratēģiskiem iemesliem, valstis un valstu grupas pakļauj kontrolei un izsekošanai aizvien lielāku skaitu IT lietotāju

Tā situāciju raksturo IT kompānijas DPA uzņēmumu grupas SIA Squalio drošības un infrastruktūras risinājumu virziena vadītājs Didzis Balodis.

Jāatrod vidusceļš

«Kiberdrošības jautājums ir iedalāms trijās lielās grupās – valstiska līmeņa izaicinājumi, uzņēmēju drošība IT jomā un privātersonu drošība, lietojot visa veida tehnoloģijas un modernās iekārtas,» akcentē D. Balodis. Valstiskā un globālā līmenī šobrīd drošības jautājums saistās ar t.s. Islāma valsti – šīs organizācijas cilvēki atrodas dažādās pasaules malās un sazinās kibertelpā. Drošības struktūrām, kuru mērķis ir neitralizēt teroristiskās organizācijas aktivitātes, būtiska uzmanība jāpievērš kibertelpas kontrolei, skaidro speciālists, piebilstot, ka ir jūtamas aktivitātes, kas liecina, ka tiek uzraudzīta arī citu privātpersonu aktivitāte, turklāt valstu vēlme tās kontrolēt palielinās. «Pēc Edvarda Snoudena atklātās informācijas cilvēki sapratuši, ka viņu darbību internetā specdienesti uzrauga, tāpēc bažas par privātumu ir pieaugušas. Šis ir viens no izaicinājumiem – atrast līdzsvaru starp totālu kontroli un privātuma tiesībām kibertelpā. Piemēram, Krievija un Ķīna vēlas noteikt pilnīgu kontroli pār interneta lietošanu savā valstī, arī demokrātiskās zemes mēdz ievākt informāciju par savu pilsoņu aktivitātēm kibertelpā. Lielvaras mēģina pārzināt cilvēku ikdienu un pašas definēt, kuras aktivitātes internetā ir privātas, bet kuras par tādām nav uzskatāmas,» akcentē D. Balodis. Ik pa laikam atklājas gadījumi, kad notikusi faktiski izspiegošana, piemēram, Vācijas amatpersonu noklausīšanās skandāls. «Nupat Kazahstāna paziņoja, ka vēlas kontrolēt jebkuras personas aktivitātes internetā savas valsts teritorijā, tostarp iegūt iespēju pārtvert arī šifrētus saziņas kanālus, web e-pasta lietošanu. Uzņēmumiem būs jāizvēlas – pakļauties šai kontrolei vai arī apsvērt pat biznesa slēgšanu. Mūsu uzņēmumam arī tur ir filiāle, un rodas jautājums, kā rīkoties gadījumā, ja jaunā kārtība tiks pieņemta,» akcentē D. Balodis.

Krievijas interneta tehnoloģiju uzņēmums "Yandex" aizvadītajā nedēļas nogalē cietis no lielākā hakeru uzbrukuma valsts interneta nozares vēsturē, un eksperti pieļauj, ka hakeri varētu būt izmantojuši Latvijas uzņēmuma "MikroTik" ražotos maršrutētājus, ziņo Krievijas laikraksts "Vedomosti".

Šo kiberuzbrukumu apstiprinājis ASV uzņēmums "Cloudflare", kas specializējies šajā jomā un sadarbojas ar "Yandex".

Kāds informācijas avots uzņēmumā "Yandex" laikrakstam "Vedomosti" sacījis, ka kompānija ar grūtībām izrādījusi pretspēku šim uzbrukumam, un tas joprojām turpinās šajā nedēļā.

Informāciju par šo uzbrukumu apstiprinājušas arī "Yandex" amatpersonas, taču sīkākus paskaidrojumus šobrīd nesniedz.

Informācijas infrastruktūras aizsardzības uzņēmuma "Qrator Labs" izpilddirektors Aleksands Ļamins norādījis, ka kiberuzbrukumu pasūtītāji ir dažādi, taču izpildītājs, pēc visa spriežot, esot viens, raksta "Vedomosti".

"Jau vairāki nozares dalībnieki paziņojuši, ka pie mums atgriezies botu tīkls "Mirai"," skaidroja Ļamins.

#Aizvadītajā nedēļā AS Swedbank ziņoja, ka turpmāk, ejot tās internetbankā ar aplikācijas Smart-ID palīdzību, vairs neprasīs personas kodu, bet tikai lietotājvārdu. Cert.lv eksperti uzskata, ka papildus paroles ieviešana personas koda vietā drošību nepaaugstinātu.

AS Swedbank izmaiņas, noņemot personas kodu ieiešanai internetbankā, iespējams, tika ieviestas personas datu aizsardzības regulas ietekmē, pieļauj Cert.lv pārstāve Līga Besere.

Viņa skaidro, ka personas kods ir sensitīva informācija un nevajadzētu to lietot tur, kur bez tā var iztikt (nevajadzīga apstrāde rada nevajadzīgus riskus).Izmantojot SmartID, tās lietotājs jau iegūst nepieciešamo drošību. Aplikācija ir konkrētās personas telefonā un, lai tai piekļūtu, ir nepieciešama gan piekļuve iekārtai, gan telefona parole vai PIN kods, kā arī pēc tam ir arī pašas aplikācijas PIN kods.

Cilvēki spēj iegaumēt relatīvi mazu skaitu drošu paroļu, it īpaši, ja tās ir bieži jāmaina. Rezultātā vēl vienas paroles ieviešana drošību nepalielinātu, jo liela daļa, visticamāk, izvēlētos vienkāršas un līdz ar to arī nedrošas paroles, uzskata eksperti.

Tehnoloģiju attīstība sniedz neiedomājamas iespējas visiem, kas tās prot izmantot, diemžēl tās arī saasina aizvien pieaugošo problēmu – personas datu izmantošanu ļaunprātīgos nolūkos.

Lielākā problēma šādos gadījumos ir tā, ka krāpniekus ir ļoti sarežģīti identificēt un izkrāptos datus vai līdzekļus – atgūt. Krāpnieku izmantotās metodes kļuvušas izsmalcinātākas, pārdomātākas, tiek pielietoti daudzveidīgi un efektīvi paņēmieni, kā rezultātā vairums cilvēku iekrīt ļaundaru izliktajās lamatās.

“Ņemot vērā krāpnieku aktivitāti un shēmošanas metodes, lai izkrāptu no cilvēkiem naudu, arī mēs, “4finance”, vēlamies pasargāt un informēt mūsu klientus, lai viņi nenonāktu krāpnieku nagos. Ceram, ka klienti arvien vairāk pievērsīs uzmanību brīdinājumiem un paziņojumiem, kuri tiek plaši atspoguļoti medijos, sociālajos tīklos, uzņēmumu mājas lapās. Mēs uzņēmumā esam izstrādājuši iekšējo procedūru krāpniecisku gadījumu novēršanai, kā arī veicam ikdienas monitoringu aizdevumu pieteikumiem, un, ja, izvērtējot riskus (ņemot vērā uzņēmuma iekšējos nosacījumus), klienta pieteikums nonāk statusā “aizdomīgs”, papildus veicam biometrisko datu un identifikācijas datu pārbaudi,” pieredzē dalās un ieteikumus personīgo datu pasargāšanai sniedz Agnese Masa, “4finance” klientu apkalpošanas daļas vadītāja.

Hakeri nozaguši lietotājvārdus un paroles gandrīz diviem miljoniem kontu dažādās interneta vietnēs, tostarp Facebook, Google, Twitter, Yahoo, ziņo CNN.

Tas noticis, pateicoties programmatūrai, kas tikusi ļaunprātīgi uzstādīta nezināmam skaitam datoru visā pasaulē, pavēstījuši kiberdrošības uzņēmuma Trustwave pētnieki. Vīruss datus vācis mēnesi un gan lietotājvārdus, gan paroles nosūtījis uz serveri, kuru kontrolē hakeri.

24. novembrī Trustwave pētnieki nākuši uz pēdām šim serverim, kas atrodas Nīderlandē.

Tādas vietnes kā Facebook, LinkedIn un Twitter informējušas, ka mainījušas paroles tiem lietotājiem, kuri bijuši apdraudēti. Google atteikusies sniegt komentārus. Arī no Yahoo komentāru nav izdevies iegūt.

Sākot no 9.jūlija visiem Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmas (EDS) lietotājiem ir iespējams autentificēties sistēmā, izmantojot vairāku Latvijas kredītiestāžu identifikatorus un paroles, izmantojot latvija.lv sniegto tehnisko risinājumu, liecina dienesta sniegtā informācija medijiem.

Jau šobrīd visi VID EDS lietotāji var pieslēgties EDS sistēmai, izmantojot ne tikai piešķirtos EDS identifikatorus un paroles vai e-me un eID kartes, bet arī šādu kredītiestāžu piešķirtos identifikatorus un paroles: Swedbank, SEB, Citadele, Norvik banka, Nordea, DNB.

Tas nozīmē, ka turpmāk visi tie VID EDS lietotāji, kuri ir arī minēto kredītiestāžu klienti un internetbankas izmantotāji, var pieslēgties VID EDS, klikšķinot uz VID mājaslapā vid.gov.lv sadaļā Pieslēgties EDS labajā pusē redzamās ikonas Latvija.lv un izvēloties attiecīgo kredītiestādi, kuras internetbankas lietotājs ir persona.

Vai Tu zināji, ka jebkurš var stundas laikā apgūt prasmes iekļūt svešā datorā? Hakeru uzbrukumi jau sen vairs nav tikai filmu sižetos vai ārvalstu ziņās. Tā ir mūsdienu realitāte arī Latvijā. Pēc CERT.LV datiem, kiberuzbrukumu skaits gada laikā pieaudzis par vairāk kā 300%, un šogad sasniegs vienu miljonu. Kā darbojas šo ļaundaru rīcības modelis? Uzbrukumus viņi vērš pret lietotājiem, kuru datus ir vieglāk uzlauzt. Ja hakeris netiks cauri uzstādītajiem aizsardzības slāņiem, visticamāk tālāk vērsīsies pie mazāk aizsargāta upura. Vairumu kiberuzbrukumu piedzīvo mazie un vidējie uzņēmumi, saņemot kaitniecisku ietekmi uz uzņēmējdarbību, finansēm un klientu uzticību. Ja līdz šim daudzi uz IT drošību ir pievēruši acis, tad šī brīža statistika pauž būtisku nepieciešamību uzņēmumos ieviest spēcīgus aizsardzības mehānismus. Tādēļ Microsoft ir radījis efektīvu un visaptverošu aizsardzības instrumentu komplektu, kas pielāgots nelielo biznesu vajadzībām un budžeta iespējām – Microsoft 365 Business Premium. To saviem klientiem nodrošina arī IT uzņēmums Primend, kas augstu prioritizē kiberdrošību. Lai arī klientu lokā regulāri notiek ļaundaru mēģinājumi iniciēt uzbrukumu, tie tiek sekmīgi atvairīti. Lai skaidrāk izprastu potenciālos draudus un Microsoft piedāvātos rīkus to novēršanai, apskatīsim četrus galvenos drošības pasākumus, ko Primend speciālistu komanda ir ieviesusi uzņēmumā Aloja Starkelsen.

90% no uzbrukumiem ir ar mērķi izkrāpt e-pastu paroles, lai veiktu kaitnieciskas darbības. Vienkāršas paroles uzlaušanai nepieciešamais laiks ir mazāk kā viena sekunde. Paroles ieguve ļauj uzdoties par nozagtā konta īpašnieku, ar viltu iegūt uzticību no lietotāja kolēģiem, partneriem un klientiem, un izplatīt kaitniecisku saturu, ļaunprātīgus vīrusus un viltus konta numurus krāpniecisku rēķinu apmaksai. Ir svarīgi regulāri apmācīt darbiniekus, mudinot uz adekvātu paroļu izvēli, bet vienmēr pastāv cilvēkfaktora risks. Dubultai aizsardzībai Aloja Starkelsen darbiniekiem tikusi ieviesta divfaktoru pierakstīšanās. Papildus parolei tā paredz personas autentifikāciju lietotnē – līdzīgi kā pierakstoties bankas konta piekļuvei.

Pirms dažiem mēnešiem hakeri uzbrukuši tiešsaistes izsoļu vietnes Ebay mājaslapai, nozogot aptuveni 145 miljonus lietotāju datu, raksta Reuters.

Tādējādi šis ir viens no lielākajiem datu zagšanas gadījumiem vēsturē, skatoties pēc uzlauzto kontu skaita.

Ebay ieteicis klientiem nekavējoties mainīt paroles, norādot, ka tās ir starp datiem, kurus nozaguši kibernoziedznieki laika posmā starp februāra beigām un marta sākumu.

Ebay pārstāve Amanda Millere norādījusi Reuters, ka patlaban nav nekādu novērojumu, ka datu zagšana būtu atstājusi sekas uz kādu no Ebay lietotājiem.

Viņa uzsvēra, ka hakeri guva pieeju 145 miljoniem ierakstu, no kuriem lielu daļu viņi nokopēja. Šajos datos ietilpst paroles, epasta adreses, dzimšanas datumi, mājas adreses, kā arī citi personīgie dati, taču ne finanšu dati, piemēram, kredītkartes numuri.

Šodienas bizness nav iedomājams bez informācijas tehnoloģiju (IT) izmantošanas ikdienā. Faktiski var jau uzskatīt – ja tu neizmanto modernās komunikācijas, tu jau esi nolēmis sevi atpalicībai un stagnācijai

Taču IT nav tikai ērtības, jo līdz ar tehnoloģiju attīstību mainījušās arī drošības prasības pasaulē – šodien daudz vairāk jābaidās nevis no zagļa reālajā dzīvē, bet gan virtuālajā. Diemžēl daudzi to vēl neapzinās. Un tomēr – ja ievērojam pašas elementārākās drošības prasības, tad IT sniegto iespēju daudzums kļūst faktiski neierobežots – gan darba iespējas, gan dažādi pakalpojumi, gan arī biznesa ikdienas procesu paātrināšanā un vienkāršošanā.

«Drošības tēma ir tikpat veca kā internets. Taču tas, kas šodien par šo tēmu liek domāt daudz vairāk kā vēl pat pirms tikai dažiem gadiem, ir fakts, ka pēdējos gados tehnoloģijas attīstās īpaši strauji. Radītas daudzas un dažādas aplikācijas, būtiski attīstījušās arī mobilās aplikācijas. Ja agrāk mazajiem uzņēmējiem IT pārsvarā saistījās galvenokārt ar e-pastu un mājas lapu uzturēšanu, tad tagad IT iespējas ir augušas desmitkārtīgi. Turklāt tas šodien sniedz ne tikai iespējas, bet rada arī daudz lielākus drošības riskus,» skaidro informācijas tehnoloģiju uzņēmuma DEAC valdes priekšsēdētājs Andris Gailītis.

Kāda sieviete Aiovas štatā vēlas piedzīt piecus miljonus ASV dolāru no sociālā tīkla LinkedIn, kas pieļāvis viņas paroles un līdz ar to – arī personīgās informācijas – nonākšanu hakeru rokās. Sievieti tiesā pārstāvēs «visvairāk nīstā kompānija Silīcija ielejā», kas iedveš bailes arī daudzos pasaules mēroga uzņēmumos, vēsta Business Insider.

Jau ziņots, ka šā gada jūnijā hakeru uzbrukumā tika nozagtas vairāk nekā sešu miljonu sociālā tīkla LinkedIn lietotāju paroles, kas vēlāk tika publicētas Krievijas kibernoziedznieku lapā.

Keitija Spzirka (Katie Spzyrka) LinkedIn sūdz tiesā, norādot, ka sociālais tīkls nav nodrošinājis solīto tīkla lietotāju aizsardzību. Viņas pusi tiesā pārstāvēs juristu firma Edelson McGuire, ko medijs Business Insider iepriekš aprakstījis kā «Silīcija ielejas nīstāko kompāniju», turklāt juristu firma ir kļuvusi arī gana ietekmīga, tiesā uzvarot vairākus pasaulē atpazīstamus uzņēmumus. Medijs pauž, ka Edelson McGuire «uzbrūk» tādiem uzņēmumiem kā Google, Zynga un Groupon, sūdzoties par salīdzinoši nelieliem pārkāpumiem, piemēram, par to, ka Groupon nav pietiekami skaidri izskaidrojis pārdoto kuponu derīguma termiņu vai par neprecīzu cenu norādīšanu GrubHub ēdienkartēs.

Tehnoloģiju kompānija Apple atdos kopumā 32,5 miljonus ASV dolāru vecākiem, kuru bērni bez vecāku ziņas iepirkušies kompānijas tiešsaistes lietojumprogrammu veikalā App Store, vēsta BBC.

Šāds solis tiks sperts pēc attiecīgas vienošanās ar ASV Federālo tirdzniecības komisiju (Federal Trade Commission, FTC) un ilgstošām diskusijām par to, vai Apple ir jāatmaksā vecākiem viņu bērnu lietojumprogrammu neapdomīgās iegādes. Tāpat Apple piekritusi veikt izmaiņas norēķinu kārtībā, pirms naudas iekasēšanas vēlreiz prasot pircēja piekrišanu.

«Šī vienošanās ir uzvara tiem pircējiem, kas cietuši no Apple negodīgās norēķinu sistēmas. Tāpat tas ir signāls uzņēmējiem – neatkarīgi no tā, vai tirgojaties mobilajā arēnā vai tirdzniecības centrā, ir jāievēro patērētāju tiesības, pavēstījusi FTC vadītāja Edīte Ramireza (Edith Ramirez).